Le gouvernement américain a déclaré qu’il offrirait jusqu’à 10 millions de dollars pour des informations relatives à cinq personnes soupçonnées d’être des membres de haut rang du célèbre gang de rançongiciels Conti soutenu par la Russie.
La récompense est offerte dans le cadre du programme Récompenses pour la justice (RFJ) du département d’État américain, qui jeudi partagé une image d’un opérateur connu de ransomware Conti connu sous le nom de « Target », marquant la première fois que le gouvernement américain a publiquement identifié un agent Conti. Le programme, qui recherche spécifiquement des informations sur les menaces à la sécurité nationale, offre jusqu’à 10 millions de dollars pour des informations permettant d’identifier et de localiser Target, ainsi que quatre autres membres présumés de Conti connus sous le nom de « Tramp », « Dandis », « Professor », et « Reshaev ».
Le RFJ a déclaré qu’il paierait également jusqu’à 5 millions de dollars « pour des informations conduisant à l’arrestation et/ou à la condamnation de toute personne dans n’importe quel pays complotant pour participer ou tentant de participer à un incident de ransomware de variante Conti ».
Le département d’État a déclaré que Conti avait effectué plus de 1 000 opérations de ransomware ciblant des infrastructures critiques américaines et internationales, y compris des organismes chargés de l’application de la loi, des services médicaux d’urgence et des centres de répartition du 911. Plus récemment, le gang a infiltré 27 institutions gouvernementales au Costa Rica et a exigé une rançon de 20 millions de dollars, ce qui a vu le président nouvellement élu du pays, Rodrigo Chaves, déclarer son pays « en guerre » avec le groupe de rançongiciels.
Le gang est passé de Ryuk à Conti en 2020, puis s’est rangé du côté de la Russie dans sa guerre contre l’Ukraine, s’engageant à répondre à toute cyberattaque contre le gouvernement russe ou les infrastructures critiques du pays. Mais cela s’est retourné contre lui lorsqu’un membre mécontent de Conti a divulgué plus de 170 000 conversations de chat internes entre d’autres membres de Conti et le code source du ransomware lui-même.
Cette brèche a conduit à la fermeture éventuelle de la marque de ransomware Conti en juin de cette année, bien que l’on pense que les membres du gang se sont discrètement déplacés vers d’autres opérations de ransomware, notamment Hive, AvosLocker, BlackCat et Hello Kitty.
« Le seul objectif que Conti avait voulu atteindre avec cette attaque finale était d’utiliser la plate-forme comme un outil de publicité, réalisant sa propre mort et sa renaissance ultérieure de la manière la plus plausible qu’elle aurait pu être conçue », selon un Peut signaler par Advanced Intel.
Le programme de primes du RFJ a été initialement lancé pour recueillir des informations sur les menaces à la sécurité nationale et les terroristes ciblant les intérêts américains et s’est étendu pour offrir des récompenses pour les informations sur les cybercriminels. Il offre également des primes pour des informations sur les groupes de piratage REvil et Evil Corp soutenus par la Russie.
État précédemment offert 10 millions de dollars pour obtenir des informations permettant d’identifier ou de localiser ceux qui occupaient un « poste de direction clé » au sein de Conti.